Dos aplicaciones de gestión de archivos en la tienda de Google Play han resultado ser spyware, lo que pone en peligro la privacidad y seguridad de 1,5 millones de usuarios de Android. Estas aplicaciones se dedican a comportamientos engañosos y envían secretamente datos sensibles de los usuarios a China. Pradeo, una empresa de seguridad móvil, descubrió esta infiltración. El informe muestra que ambas aplicaciones de spyware, llamadas File Recovery and Data Recovery y File Manager, son desarrolladas por el mismo grupo y se ejecutan automáticamente cuando el dispositivo se reinicia sin la intervención del usuario. Contrariamente a lo que afirman en la tienda de Play Store, las aplicaciones recolectan varios datos personales sin el conocimiento de los usuarios, incluyendo listas de contactos, archivos multimedia, ubicación y detalles del dispositivo.
Lo que resulta particularmente alarmante es la gran cantidad de datos que estas aplicaciones transfieren. Cada aplicación realiza más de cien transmisiones, lo cual es significativo para actividades maliciosas. Después de recolectar los datos, estos son enviados a varios servidores en China que se consideran maliciosos. Los desarrolladores de estas aplicaciones de spyware también han utilizado técnicas astutas para aparentar ser más legítimos y difíciles de desinstalar. Artificialmente aumentaron el número de descargas utilizando granjas de instalación o emuladores móviles y ocultaron sus iconos en la pantalla de inicio.
Pradeo recomienda que las personas tengan precaución al descargar aplicaciones, especialmente aquellas sin clasificaciones. Leer y comprender los permisos de la aplicación es crucial para prevenir brechas. Las organizaciones deben educar a sus empleados sobre las amenazas móviles y establecer sistemas automatizados de detección y respuesta. Este incidente pone de relieve la continua batalla entre los expertos en ciberseguridad y los actores maliciosos. Los usuarios deben permanecer vigilantes, tener cuidado al descargar aplicaciones y confiar en fuentes confiables de software.
Source: Hackernews
Para mitigar posibles amenazas, es importante implementar medidas adicionales de ciberseguridad con la ayuda de un socio de confianza como INFRA www.infrascan.net o puede intentarlo usted mismo utilizando check.website.